Download on Google PlayDownload on the App Store
ar
 
OET
حماية العلامة التجارية
تقنية ValiGate®
منصة SCRIBOS 360
القطاعات
مدونة
حلول الملصقات
الملصقات الفارغة
ملصقات الحمضيات Fruit-Tag
ملصقات المأكولات البحرية
ملصقات الإطارات
مدونة
اتصل بنا
اتصل بنا
إشعار الخصوصية

 

1. هوية مسؤول معالجة البيانات

تعمل شركة Orijinal Etiket Teknoloji San. ve Tic. Ltd. Şti. ("الشركة") بصفتها مسؤول معالجة البيانات في نطاق القانون رقم 6698 بشأن حماية البيانات الشخصية (KVKK) وتنفذ جميع أنشطة معالجة البيانات الشخصية وفقاً للتشريعات المعمول بها.

2. جمع البيانات الشخصية وأغراض المعالجة

يتم جمع الفئات التالية من البيانات الشخصية إلكترونياً ومعالجتها للأغراض الموضحة في هذا الإشعار:

  • معلومات الهوية والاتصال التي تقدمها عند استخدام نماذج "القائمة البريدية" و/أو "الاتصال" على موقعنا الإلكتروني،
  • المعرفات عبر الإنترنت وسجلات النشاط وبيانات ملفات تعريف الارتباط الناتجة عن زيارتك وأنشطة التصفح على الموقع الإلكتروني.

قد تتم معالجة بياناتك الشخصية للأغراض التالية:

  • تقديم وتحسين خدمات الشركة،
  • تقديم خدمات دعم ما بعد البيع،
  • تعزيز رضا العملاء،
  • تقييم الشكاوى والاقتراحات والرد عليها،
  • إجراء التحليلات الإحصائية،
  • الامتثال للمتطلبات القانونية والتنظيمية،
  • تقديم المعلومات المطلوبة من السلطات العامة المختصة،
  • ضمان أمان البيانات.

إذا قدمت موافقة صريحة، فقد تتم أيضاً معالجة بيانات هويتك واتصالك لـالاتصالات التسويقية والأنشطة الترويجية وتوزيع النشرات الإخبارية.

لن تتم معالجة البيانات الشخصية لأغراض أخرى غير تلك المحددة في هذا الإشعار.

3. نقل البيانات الشخصية

قد يتم نقل البيانات الشخصية - بشكل محدود للأغراض المذكورة في القسم 2 ووفقاً للقانون - إلى:

  • السلطات العامة التنظيمية والرقابية (مثل BTK وTÜİK والمحاكم والبنوك)،
  • المدققين المستقلين،
  • مزودي الخدمات الذين يقدمون دعم البرامج والأجهزة،
  • الأشخاص الخاصين المرخص لهم قانونياً (مثل المحامين).

نظراً لأن خوادم الموقع الإلكتروني للشركة موجودة في الخارج، سيتم نقل البيانات الشخصية التي يتم الحصول عليها من خلال الموقع الإلكتروني إلى الخارج بناءً على موافقتك الصريحة، وفقاً للمادة 9 من القانون.

4. حقوق صاحب البيانات

وفقاً لـالمادة 11 من قانون KVKK، لديك الحقوق التالية:

  • معرفة ما إذا كانت بياناتك الشخصية تتم معالجتها،
  • طلب معلومات بشأن معالجة بياناتك الشخصية،
  • معرفة أغراض المعالجة وما إذا كانت بياناتك تُستخدم وفقاً لهذه الأغراض،
  • معرفة الأطراف الثالثة التي يتم نقل بياناتك الشخصية إليها داخلياً أو خارجياً،
  • طلب تصحيح البيانات غير المكتملة أو غير الدقيقة،
  • طلب حذف أو إتلاف بياناتك الشخصية،
  • طلب إخطار الأطراف الثالثة بهذا التصحيح أو الحذف،
  • الاعتراض على المعالجة التي تؤدي إلى نتيجة غير مواتية لك،
  • طلب التعويض إذا تعرضت لضرر بسبب معالجة غير قانونية.

يمكنك تقديم طلباتك وفقاً لـالبلاغ المتعلق بمبادئ وإجراءات التقديم إلى مسؤول معالجة البيانات. ستقوم الشركة بتقييم طلبك والرد عليه في أقرب وقت ممكن وخلال ثلاثين (30) يوماً كحد أقصى. إذا تطلب تنفيذ طلبك تكلفة إضافية، فقد تفرض الشركة رسماً وفقاً للتعريفة المحددة من مجلس حماية البيانات الشخصية.

 

بيان الموافقة الصريحة + الموافقة على الاتصالات الإلكترونية التجارية

الموافقة الصريحة على معالجة البيانات الشخصية

بموجب هذا أوافق على أن تقوم شركتكم بمعالجة بياناتي الشخصية لأغراض تطوير عروض مناسبة وحملات مخصصة لي فيما يتعلق بمنتجات وخدمات شركتكم، وإجراء أنشطة التسويق والترويج المتعلقة بهذه المنتجات والخدمات؛ وأنشطة إعداد التقارير والتطوير والتخطيط والإحصاءات والتحليل وأبحاث السوق؛ وتقييم وتحسين رضا العملاء، وإدارة عمليات علاقات العملاء ضمن نطاق المعلومات المقدمة في إشعار خصوصية حماية البيانات الشخصية.

أقر بأن هذه الموافقة تُقدم ضمن نطاق المعلومات المتاحة لي في إشعار خصوصية حماية البيانات الشخصية.

أقر بأنه يمكنني سحب موافقتي الصريحة في أي وقت، دون أن يؤثر ذلك على قانونية المعالجة التي تمت قبل السحب.

الموافقة على الاتصالات الإلكترونية التجارية

وفقاً لـالقانون رقم 6563 بشأن تنظيم التجارة الإلكترونية، أوافق على تلقي الرسائل الإلكترونية التجارية، بما في ذلك النشرات الإخبارية والاتصالات التسويقية والمحتوى الترويجي المتعلق بمنتجات وخدمات الشركة، من خلال قنوات الاتصال التي أختارها أدناه:

  • الرسائل النصية القصيرة (SMS)
  • البريد الإلكتروني
  • المكالمة الهاتفية

أقر بأنه يمكنني سحب هذه الموافقة في أي وقت، وأن السحب لن يؤثر على قانونية أي اتصالات أُرسلت قبل سحبي.

 

إجراءات تقديم طلبات أصحاب البيانات

(النسخة النهائية)

1. الغرض

تم إعداد إجراءات تقديم طلبات أصحاب البيانات ("الإجراءات") من قبل شركة Orijinal Etiket Teknoloji San. ve Tic. Ltd. Şti. ("الشركة") لضمان استلام وتقييم ومعالجة والبت في الطلبات المقدمة من أصحاب البيانات بموجب المواد 11 و13 و14 من القانون رقم 6698 بشأن حماية البيانات الشخصية (KVKK) وفقاً لـالبلاغ المتعلق بمبادئ وإجراءات التقديم إلى مسؤول معالجة البيانات.

الغرض من هذه الإجراءات هو تحديد الخطوات للتعامل القانوني والشفاف والفوري مع الطلبات المقدمة من أصحاب البيانات.

2. نطاق التطبيق

تنطبق هذه الإجراءات على جميع الطلبات المقدمة جسدياً أو إلكترونياً أو من خلال قنوات اتصال آمنة أخرى معترف بها بموجب البلاغ. وتشمل جميع الإدارات المشاركة في تقييم ومعالجة هذه الطلبات.

3. المسؤولية

تعمل الشركة بصفتها مسؤول معالجة البيانات وهي مسؤولة عن ضمان معالجة جميع الطلبات:

  • بشكل قانوني،
  • بحسن نية،
  • بدقة،
  • وضمن المهل الزمنية القانونية.

تنسق لجنة PDPL (KVKK) العمليات الداخلية لضمان التقييم السليم والفوري.

4. طرق تقديم الطلبات

يمكن لأصحاب البيانات تقديم طلباتهم إلى الشركة من خلال الطرق المسموح بها قانونياً التالية:

  1. الطلب الكتابي — يُسلم شخصياً أو بالبريد إلى عنوان الشركة المسجل.
  2. البريد الإلكتروني المسجل (KEP) — يُرسل من عنوان KEP الخاص بمقدم الطلب.
  3. التوقيع الإلكتروني الآمن / التوقيع المحمول — يُقدم باستخدام توقيع إلكتروني آمن أو توقيع محمول.
  4. طلب بالبريد الإلكتروني — يُرسل من عنوان بريد إلكتروني مسجل مسبقاً لدى الشركة.
  5. أنظمة إلكترونية آمنة أخرى — حسب ما تعلنه هيئة حماية البيانات الشخصية.

المعلومات المطلوبة في الطلبات

يجب أن يتضمن كل طلب:

  • الاسم واللقب،
  • رقم الهوية التركية أو رقم جواز السفر،
  • عنوان السكن أو مكان العمل،
  • عنوان البريد الإلكتروني أو رقم الهاتف للمراسلة،
  • طبيعة ونطاق الطلب،
  • الوثائق الداعمة ذات الصلة (إن وجدت).

لن تتم معالجة الطلبات غير المكتملة حتى يتم استكمال المعلومات الناقصة.

5. عملية التقييم والرد

يتم تسجيل الطلبات وإحالتها إلى لجنة PDPL.

خطوات التقييم

  1. التحقق من هوية مقدم الطلب،
  2. مراجعة نطاق الطلب وأساسه القانوني،
  3. التشاور مع الإدارات المعنية،
  4. إعداد الرد،
  5. الموافقة من الموظفين المخولين.

الإطار الزمني للرد

ترد الشركة دون تأخير غير مبرر وخلال 30 يوماً كحد أقصى، مجاناً. إذا تطلب تنفيذ الطلب تكلفة إضافية، فقد يُفرض رسم وفقاً للتعريفة المحددة من مجلس حماية البيانات الشخصية.

يمكن تقديم الردود كتابياً أو إلكترونياً.

6. الطلبات التي يمكن تقديمها

يمكن لأصحاب البيانات طلب:

  • معرفة ما إذا كانت بياناتهم الشخصية تتم معالجتها،
  • طلب معلومات بشأن بياناتهم،
  • معرفة أغراض المعالجة وما إذا كانت البيانات تُستخدم وفقاً لذلك،
  • معرفة عمليات النقل إلى أطراف ثالثة محلية أو دولية،
  • طلب تصحيح البيانات غير الدقيقة أو غير المكتملة،
  • طلب حذف أو إتلاف البيانات الشخصية،
  • طلب إخطار الأطراف الثالثة بالتصحيح أو الحذف،
  • الاعتراض على نتائج المعالجة،
  • طلب تعويض عن الأضرار الناجمة عن المعالجة غير القانونية.

يتم تقييم الطلبات المتعلقة بالحذف أو الإتلاف وفقاً لـسياسة الاحتفاظ والإتلاف.

7. أسباب الرفض

قد يتم رفض الطلبات مع تقديم مبررات إذا:

  • فشل مقدم الطلب في تقديم معلومات التحقق اللازمة،
  • يتطلب الطلب جهداً غير متناسب،
  • لا تتم معالجة البيانات الشخصية لصاحب البيانات من قبل الشركة،
  • تم تلبية الطلب مسبقاً،
  • تم إخفاء هوية البيانات الشخصية،
  • سينتهك تنفيذ الطلب حقوق الأطراف الثالثة،
  • لا يقع الطلب ضمن نطاق المادة 11 من KVKK.

سيتم تقديم رد كتابي مسبب.

8. الحق في تقديم شكوى

إذا تم رفض الطلب أو الرد عليه بشكل غير كافٍ أو عدم الرد عليه خلال 30 يوماً: يمكن لصاحب البيانات تقديم شكوى إلى هيئة حماية البيانات الشخصية خلال 30 يوماً.

9. تاريخ السريان والتحديثات

دخلت هذه الإجراءات حيز التنفيذ في 01.09.2022 ويتم مراجعتها سنوياً أو تحديثها عند الضرورة وفقاً للتغييرات التشريعية ومتطلبات الشركة.

 

سياسة حماية ومعالجة البيانات الشخصية

1. الغرض

صدرت سياسة حماية ومعالجة البيانات الشخصية ("السياسة") من قبل شركة Orijinal Etiket Teknoloji San. ve Tic. Ltd. Şti. ("الشركة") لضمان الامتثال الكامل لـالقانون رقم 6698 بشأن حماية البيانات الشخصية ("KVKK") والتشريعات الثانوية وقرارات المجلس والمبادئ الأساسية لحماية البيانات الشخصية.

الغرض من هذه السياسة هو وضع قواعد داخلية ومسؤوليات وآليات رقابة للمعالجة القانونية والعادلة والشفافة والآمنة للبيانات الشخصية مع حماية حقوق وحريات أصحاب البيانات.

2. نطاق التطبيق

تنطبق هذه السياسة على:

  • مجلس الإدارة،
  • جميع موظفي الشركة،
  • المقاولين والاستشاريين ومزودي الخدمات،
  • المتدربين والمقاولين من الباطن وأي أطراف ثالثة لديها وصول فعلي أو محتمل إلى البيانات الشخصية.

قد تؤدي انتهاكات هذه السياسة أو القانون المعمول به إلى إجراءات قانونية أو إدارية أو تأديبية.

جميع الأطراف الثالثة التي تعالج البيانات نيابة عن الشركة ملزمة بالامتثال لهذه السياسة.

3. التعريفات

تشمل المصطلحات الرئيسية المستخدمة في هذه السياسة:

الموافقة الصريحة: موافقة ممنوحة بحرية ومستنيرة ومحددة.

إخفاء الهوية: جعل البيانات الشخصية غير قابلة للربط بأي شخص محدد الهوية، بشكل لا رجعة فيه.

البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.

المعالجة: أي عملية تُجرى على البيانات الشخصية، مثل الجمع والتسجيل والتخزين والنقل والتعديل أو الإتلاف.

سجل البيانات الشخصية: سجل منظم يصف فئات البيانات والأغراض والأسس القانونية والمستلمين وفترات الاحتفاظ وتدابير الأمان.

الهيئة: هيئة حماية البيانات الشخصية التركية.

المجلس: مجلس حماية البيانات الشخصية.

مسؤول معالجة البيانات / معالج البيانات: كما هو محدد في المادة 3 من KVKK.

4. المسؤوليات

تعمل الشركة بصفتها مسؤول معالجة البيانات وهي مسؤولة عن ضمان الامتثال لقوانين حماية البيانات.

يجب على جميع الموظفين:

  • معالجة البيانات فقط للأغراض المصرح بها والمشروعة،
  • حماية المعلومات السرية،
  • الإبلاغ عن الحوادث ونقاط الضعف،
  • المشاركة في برامج التدريب الإلزامية.

4.1 لجنة PDPL

يتم تعيين لجنة PDPL من قبل مجلس الإدارة للإشراف على الامتثال والتحديثات التشريعية وتقييمات المخاطر والمراقبة الداخلية المتعلقة بحماية البيانات الشخصية.

4.2 واجبات لجنة PDPL

اللجنة مسؤولة عن:

  • الحفاظ على تحديث هذه السياسة،
  • تنسيق الامتثال مع جميع الإدارات،
  • ضمان مبادئ تقليل البيانات والضرورة،
  • إجراء عمليات تدقيق البيانات السنوية،
  • إدارة عمليات الحذف والإتلاف وإخفاء الهوية،
  • مراجعة أنشطة المعالجة الجديدة،
  • الحفاظ على سجل البيانات الشخصية ومراجعته،
  • الإشراف على التحقق من دقة البيانات وسلامتها.

5. مبادئ معالجة البيانات

تعالج الشركة البيانات الشخصية وفقاً لمبادئ KVKK:

  1. القانونية والعدالة،
  2. الدقة والمعالجة المحدثة،
  3. الأغراض المحددة والصريحة والمشروعة،
  4. تقليل البيانات والتناسب،
  5. الاحتفاظ المحدود،
  6. الشفافية تجاه أصحاب البيانات.

لن تتم معالجة البيانات الشخصية لأغراض أخرى غير تلك المُبلَّغ عنها لأصحاب البيانات.

يتم تقديم إشعارات الخصوصية المناسبة في جميع نقاط جمع البيانات.

6. تقييم المخاطر وتقييم الأثر

بالنسبة لأنشطة المعالجة التي قد تشكل مخاطر عالية على حقوق وحريات الأفراد، تجري الشركة تقييم أثر حماية البيانات (DPIA)، بما في ذلك تقييم الاحتمالية والشدة وتدابير التخفيف.

7. إدارة الموافقة الصريحة

الموافقة الصريحة:

  • يجب أن تكون مستنيرة وطوعية ومحددة لكل غرض،
  • يجب جمعها وتخزينها بطريقة قابلة للتحقق،
  • يمكن سحبها في أي وقت.

تطلب الشركة الموافقة الصريحة فقط عندما يكون ذلك مطلوباً قانونياً.

8. تدابير أمان البيانات

تنفذ الشركة ضمانات تقنية وإدارية مناسبة، بما في ذلك:

  • ضوابط الوصول القائمة على الأدوار ومبدأ الحد الأدنى من الامتيازات،
  • التشفير والأسماء المستعارة عند الاقتضاء،
  • أنظمة التسجيل والمراقبة،
  • طرق التخزين والنقل الآمنة،
  • إجراءات الاستجابة للحوادث.

إخطار الانتهاكات

في حالة حدوث انتهاك للبيانات الشخصية، تقوم الشركة بإخطار الهيئة وأصحاب البيانات المعنيين خلال الإطار الزمني المطلوب قانونياً، والمفسر حالياً بـ 72 ساعة.

9. نقل البيانات الشخصية

قد يتم نقل البيانات الشخصية إلى:

  • المؤسسات والسلطات العامة المخولة،
  • مزودي الخدمات الذين يدعمون عمليات الشركة،
  • الأشخاص الخاصين المرخص لهم قانونياً (مثل المحامين)،
  • الأطراف الثالثة مع وجود ضمانات كافية.

يتم إجراء عمليات النقل عبر الحدود وفقاً للمادة 9 من KVKK وتتطلب:

  • الموافقة الصريحة، أو
  • تدابير حماية كافية معتمدة من الهيئة.

يتم توثيق وتتبع جميع عمليات النقل.

10. الاحتفاظ والحذف وإخفاء الهوية

يتم الاحتفاظ بالبيانات الشخصية فقط لـ:

  • المدة اللازمة لغرض المعالجة، أو
  • الفترة المطلوبة بموجب التشريعات المعمول بها.

في نهاية فترات الاحتفاظ، يتم التخلص من البيانات الشخصية بشكل لا رجعة فيه من خلال:

  • الحذف الآمن،
  • الإتلاف، أو
  • إخفاء الهوية.

11. حقوق أصحاب البيانات

بموجب المادة 11 من KVKK، يحق لأصحاب البيانات:

  • معرفة ما إذا كانت بياناتهم تتم معالجتها،
  • طلب معلومات،
  • معرفة أغراض المعالجة والامتثال،
  • معرفة عمليات النقل إلى أطراف ثالثة،
  • طلب التصحيح،
  • طلب الحذف أو الإتلاف،
  • طلب إخطار الأطراف الثالثة،
  • الاعتراض على نتائج المعالجة،
  • طلب التعويض عن الأضرار.

يتم التعامل مع الطلبات وفقاً لـالبلاغ المتعلق بمبادئ وإجراءات التقديم إلى مسؤول معالجة البيانات ويتم الرد عليها خلال 30 يوماً.

12. تاريخ السريان والتحديثات

دخلت هذه السياسة حيز التنفيذ في 01.09.2022. يتم مراجعتها سنوياً وتحديثها عند الضرورة وفقاً للتشريعات وقرارات المجلس والاحتياجات التشغيلية.